Cheat Engine游戏脚本修改器通关教程（脑残版Step1

作弊引擎（Cheat Engine）是一个开源工具，旨在帮助您修改在窗口下运行的单人游戏，以便您可以根据自己的喜好使其更难或更容易（例如：找到100hp太简单，尝试玩最多1个游戏HP），还包含其他有用的工具来帮助调试游戏甚至普通应用程序，并帮助您通过后门程序检查内存修改来保护您的系统，甚至包含一些方法可以从常规方法中取消隐藏。它配有内存扫描器，可以快速扫描游戏中使用的变量，并允许您更改它们，但它还具有调试器，反汇编器，汇编器，speedhack，培训师制造商，直接3D操纵工具，系统检测工具等。

除了这些工具，它还提供了广泛的脚本支持，这将有助于经验丰富的开发人员轻松创建自己的应用程序，并与其他人分享。对于新用户，建议您阅读教程（Cheat Engine附带的教程，安装后可以在程序列表中找到它），并至少达到第5步，才可以了解并掌握Cheat Engine的基本使用情况。

Q：什么是作弊引擎？A：作弊引擎是一个工具，可以帮助您了解游戏/应用程序的工作原理，并对其进行修改。它具有广泛的脚本支持，所以你基本上可以创建任何你喜欢的。查看关于页面了解更多

Q：我如何安装欺骗引擎？A：只需点击主页上的明显的下载按钮即可运行。安装完成后，您可以使用它。

Q：如何卸载Cheat Engine？A：开始菜单将有一个卸载选项，或者去windows设置 - >添加/删除软件并将其删除

Q：什么时候会有MAC版本？A：一旦飞行的猪已经降落在地狱的冰冷平原上

Q：“作弊引擎”会在线游戏吗？A：大部分时间，不行

Q：黑暗字幕是否会帮助我在线游戏？A：没有

Q：如果我发送黑字节电子邮件询Q如何在网络游戏中作弊，他该怎么办？A：他不会回复，或者他以这样的方式回复，真的让你感到厌烦

Q：我在网络游戏中尝试编辑我的钱，它在我的屏幕上显示出来。但是当我买东西的时候，我的钱已经恢复到原来的位置，减去了刚买的东西A：那是因为服务器知道你有多少钱。您刚刚更改了显示值

Q：我花了几个小时在网络游戏上使用speedhack来产生更多的资源，但是当我退出并回来时，一切都好像我从未使用过A：看到上面的答案

Q：我可以使用作弊引擎攻击，破解或取消保护其他程序吗？A：不，您只能使用作弊引擎进行法律活动。如果一个游戏的许可协议说不要拆卸它，那么不要使用ce的反汇编功能！ （除非您住在欧洲的地方，法律先于许可协议，并且您有权对所有软件进行逆向工程以供个人使用）

Q：我可以使用作弊引擎给我通常要支付的东西吗？A：不，你不允许这样做。这样做会在安装CE时违反您的协议，因此您必须卸载CE

Q：我需要支付作弊引擎吗？A：不，作弊引擎是完全免费的。

Q：我可以有源代码吗？A：当然可以到下载页面下载

Q：我付了100美元的作弊引擎，现在我发现我不能在我的网络游戏上使用它。我要求退款！A：...笨蛋白痴...

Q：为什么没有作弊引擎数字签名？我现在太害怕下载了A：因为我讨厌这种在互联网上必须担心的心态。如果你不想下载它，那么不要，而是去收缩来处理你的焦虑问题更新，它实际上是签署你大哭泣。感觉安全吗？

Q：我可以发送不是英文的暗字节电子邮件吗？A：当然，但是在删除之前不要指望他超出第一个字。

Q：我可以发送由自动翻译器翻译成英文的暗字节电子邮件吗？A：当然可以，你不要回答任何床罩黑暗的字节。

Q：当下载完成后，我的防病毒显示出它包含病毒！我现在要死了吗？A：只要添加Cheat Engine到忽略列表，这是一个假阳性，反病毒厂商只是延迟。再次，如果你太害怕运行它，那么不要。

Q：下一个版本的Cheat引擎何时会出来？A：有一天

Q：目前的反作弊系统将不会检测到下一版的作弊引擎？A：很有可能没有

Q：下一个版本的Cheat Engine是否能够使用由于补丁而不再工作的作弊？A：不，你需要更新方法，而不是欺骗引擎

Q：为什么安装程序与互联网建立连接？你试图劫持我吗？A：不，我不是想劫持你，这只是一个连接到他们的服务器的广告客户，以获取最新的可能使用的工具列表。

Q：我没有触及任何广告客户的垃圾邮件，是否可以获得一个版本的作弊引擎？A：是的，下载页面还有一个没有安装程序的下载链接。你只需要确保自己配置正确

注：以上来自Google翻译

这一步太简单，根据提示打开需要修改的软件，然后Next。如下图所示：

这一关的目的是找出游戏的生命值，并修改生命值。首先观察Health后面有一个整数100代表100血量，没点击Hit Me一次会减少一定血量，下面我们就来学习如何修改血量到1000，来通关Step2.

a）在CE的Value值中填入100，注意不要勾选HEX复选框，点击First Scan第一次扫描，这时候会发现CE左侧有很多个Address地址，但是我们不知道哪一个Address是血量Health的地址

b）继续点击Hit Me按钮，然后在CE中点击Next Scan继续扫描，这时我们会发现CE左侧只剩一个Address了，这个地址就是我们要找的血量的地址

c）双击CE左侧的地址，我们会发现它被添加到CE下方的列表中，双击列表中的Value，修改成1000，通关

这一关的目的是让我们掌握在没有准确值的血量（例如这一关的血量用进度条表示）的时候，如何修改血量值。通关条件未修改成5000血量值。步骤如下：

a）首先在CE中点击New Scan来创建一个新的扫描，然后在Scan Type下拉框中选择“Unknown initial value”未知的值，接着点击First Scan进行第一次位置的扫描，如下图所示：

b）进行上一步未知的第一次扫描后，点击Hit Me减少生命值，然后返回CE将Scan Type置成“Decreased value”也就是将扫描类型换成减少值扫描，点击Next Scan继续扫描我们会发现CE左侧会出现许多Address，如下图所示：

c）此时我们依然不知道血量值是哪一个Address地址，没关系，按照这一步操作来我们就可以轻松找到血量值地址：继续点击Hit Me，返回CE点击Next Scan，重复循环此步骤直到CE左侧出现极少数的Address，我们选择变成红色的或者你觉得最像血量的address双击它添加到CE下方的列表中，修改其Value值等于5000，通关

这一关的目的是让我们了解有些游戏或程序的数据存储的“Value Type”不是“4 Bytes”，而是“Float”、“Double”这种单/双精度浮点值。这一关与Step 2类似，只是修改了"value Type"类型进行了两次扫描（一次float单精度，一次double双精度扫描）。通关条件为将Health和Ammo都修改成5000，具体步骤不再描述，见下图：

这一关的目的是让我们寻找更改值的代码，然后将其这段代码无效化从而达到不能改变值的目的。这可以应用到在游戏中使怪物攻击无效生命值不变，弹药不变等等。通关条件就是使代码无效不能Change Value改变值，步骤如下：

a）首先寻找Change Value改变值这一操作的Address，这一步与前面的介绍的步骤相同，不再描述，如下图：

b）找到Address地址之后鼠标右键Address选择“Find out what writes to this address”找出是什么写入了这个地址，然后会弹出一个窗口（窗口的列表中是空白的），然后我们点击“Change value”按钮，窗口中会出现一行代码，如下图所示：

c）点击“Change value”按钮并且窗口列表中的代码出现后，我们鼠标右键这行代码选择“Replace with code that does nothing（NOP）”将这行代码无效化，弹出窗口选择OK然后通关，如下图所示：

这一关的目的是我们了解指针寻找指针，因为此处是脑残版通关教程，所以对于动态地址、基址、指针、内存、汇编等等一系列专业名词不做解释（因为我也不大明白啊。。加油把）想要了解的同学请自行学习。通关条件是找出指针并将指针的value设置成5000，步骤如下：

a）按照之前的教程先寻找代码，鼠标双击这行代码弹出Extra Info额外信息窗口（可以理解为显示更多），如下图所示：

b）通过上一步我们可以发现这样一句话“The value of the pointer needed to find this address is probably 01673138”找到指针的可能地址是01673138，现在我们返回CE主界面，点击“New Scan”新扫描按钮，勾选“HEX”复选框选择十六进制，输入刚才我们找到的指针的可能地址01673138，点击“First Scan”第一次扫描按钮，然后CE左侧列表中会出现一个（有可能多个）Address，这个绿色的Address就是我们要找的指针的基址。找到基址之后我们点击CE主界面的“Add Address Manually”手动添加地址按钮，勾选“Pointer”指针复选框，输入我们刚才找到的基址005FD630,点击“OK”确定按钮，如下图：

c）完成上一步后我们发现CE主界面下方的列表中多出一个我们刚才手动添加的地址（注意Address列多出一个P->，这代表指针的意思），双击value修改value值，然后鼠标单击Active锁定这个指针，这时候回到教程中点击Change pointer过关，如下图：

这一关的目的是让我们学会如何注入代码（汇编语言），使用注入代码来修改程序或游戏中的数据。例如本关中每点击一次“Hit Me”按钮，生命值“Health”会较少1，我们知道他的攻击力为1，本关的通关条件是当我们每点击一次“Hit Me”生命值“Health”增加2，具体操作步骤如下：

a）首先按照上面教程中讲述的步骤寻找代码，寻找到代码后选中这行代码点击“Show disassembler”显示反汇编按钮，如下图所示：

b）点击“Show disassembler”显示反汇编后，会弹出“Memory Viewer”内存查看器窗口并且自动选中我们刚才查找到的代码，我们选择该窗口的“Tools”菜单下的“Auto assemble”自动汇编选项，在弹出的“Auto assemble”自动汇编窗口的“Template”模板菜单下选择“Code jection”代码注入选项，如下图所示：

c）点击“Code injection”代码注入后会弹出“Code injection Template”代码注入模板窗口，该窗口默认写入我们之前寻找的代码的Address地址（如果没有自动写入则需要我们手动填写该Address），点击“OK”按钮后会弹出一段代码，在这段代码中我们会看到“newmem”和“originalcode”这两个单词，“originalcode”代表程序或游戏中执行的汇编代码,而“newmen”则是需要我们修改的地方，我们注释掉“originalcode”下面的汇编语言代码（此处我们不讨论语法，如有兴趣自行学习），在“newmem”下面写上“add dword ptr [ebx+00000478],02”这句代码，即可实现通关条件，如下图：

这一关的目的是让我们学会如何查找多级指针，通过Step6我们了解并寻找了一个一级指针，Step8中的指针为四级指针，有四个偏移（每台计算机上的偏移量可能不同）。通关条件是寻找到这个多级指针改变其值为5000并且冻结指针活动。

a）按照Step6查找Address

b）右键该地址查找是什么访问了这个地址

c）点击“Change Value”按钮，双击代码弹出“Extra info”窗口记下偏移值和可能的地址，下图的偏移值是18，可能的地址是0017EA40，在不同计算机上找出来的地址和偏移可能不一样。重复同样的步骤，就像Step6中一样，直到找到这个指针的基址。找到最后，基址的颜色变绿。

d）手动添加地址，勾选pointer复选框，将基址和上一部中我们记录的每级指针的偏移量填入，修改指针value并冻结active，过关。

这一关的目的是在敌我队伍中公用攻击掉血的代码时（有点拗口，总之就是敌人打我方掉血，和我方打敌人掉血是同一个方法），通过区分敌我双方队伍，来完成使我方不掉血，或者一击必杀来赢得游戏，完成通过条件。

a）

Step 9 通关教程地址：https://cylycgs.blog.csdn.net/article/details/112325009